sshやファイアウォール等の設定をします。
(1)ポート番号の変更
(2)パスワードでのログインをなしにする
(3)Rootでのログインを禁止する
(4)ファイアウォールの設定
(1)ポート番号の変更
ポート番号を変更します。通常は22番ですが、ポートを狙った攻撃がよくあるのでポート番号を変更します。
sudo -s
ユーザ名# cp/etc/ssh/sshd_config /etc/ssh/sshd_config.org
vim /etc/ssh/sshd_config
エディタ画面で
#Port 22
を#を消して
Port 60000 ←適当なポート番号にかえる
(2)パスワードでのログインをなしにする
パスワードクラック対策として公開鍵認証でログインさせることでセキュリティを高めます。
PasswordAuthentication yes
を
PasswordAuthentication no
(3)Rootでのログインを禁止する
PermitRootLogin yes
を
PermitRootLogin no
閉じて
ユーザ名# service sshd restart
ssh -p 60000 ユーザ名@IPアドレス
入れればOK.
(4)ファイアウォールの設定
# vim /etc/syconfig/iptables
こちらなどで*filterで始まる設定ファイルがあるのでコピーして貼り付け。
ポート番号は自分で設定したポート番号に変更
# service iptables start
#iptables -L 設定の確認画面
終了。
参考サイト
sakura vps manual